Лабораторные работы №1-5 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 05.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии 5 вар.docx
|
|
Отчет по лабораторной работе 1.docx
|
|
|
|
Детализированный отчет по соответствию.docx
|
|
Лабораторная работа 2.docx
|
|
Перечень программного обеспечения.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по инцидентам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №05
freelancer
: 29 сентября 2016
Вариант №05. Крупная гидроэлектростанция (Саяно-Шушенская ГЭС)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из о
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Другие работы
Гидравлика Москва 1990 Задача 18 Вариант 6
Z24
: 27 декабря 2025
При внезапном расширении трубопровода скорость жидкости в трубе большего диаметра равна υ. Отношение диаметров труб D/d=2 (рис.14). Определить h — разность показаний пьезометров.
Z24
: 27 декабря 2025
150 руб.
ВПФ, нейропсихологический синдром и фактор, блоки мозга
evelin
: 18 декабря 2012
Физиологическим системам присущ ряд свойств:
· имеет сложный состав (афферентные и эфферентные компоненты)
· нацелена на выполнение определенной задачи, которая может быть решена и другими путями/средствами.
Поскольку понятие (ФС) было введено Анохиным в рамках физиологии, то это понятие требует ряд уточнений при рассмотрении в точки зрения ВПФ. Лурия рассматривал ВПФ как сложные саморегулирующиеся процессы. Выделяют также следующие характеристики ВПФ:
· прижизненное формирование
· с
evelin
: 18 декабря 2012
5 руб.
Перспективная технология и комплекс машин для возделывания озимой ржи
MagicT
: 18 июня 2013
Пояснительная записка включает 88 с., в том числе таблиц 18, рисунков 2, приложения, 9 листов графической части.
Ключевые слова: машинно-тракторный парк, растениеводство, животноводство, ремонтно-обслуживающая база, эффективность, машинно-тракторный агрегат, производительность, затраты, интенсивность, комбинированный агрегат АКШ-6, предохранительное устройство, экономический эффект, эксплуатация.
В дипломном проекте представлен анализ хозяйственной деятельности ОАО «Агрокомбинат Дзержинский», со
MagicT
: 18 июня 2013
200 руб.
Аналіз фінансово-господарського стану підприємства
ostah
: 25 ноября 2012
Зміст
Вступ
РОЗДІЛ 1 ФОРМУВАННЯ БЮДЖЕТІВ ДЛЯ ВИЗНАЧЕННЯ СОБІВАРТОСТІ ТА ЦІНИ ПРОДУКЦІЇ
1.1 Загальна характеристика підприємства
1.2 Бюджет прямих витрат на виробництво продукції
1.3 Бюджет непрямих витрат на виробництво продукції
1.4 Калькуляція собівартості та визначення ціни одиниці продукції
1.5 Аналіз беззбитковості виробництва
РОЗДІЛ 2 ФІНАНСОВИЙ РОЗДІЛ БІЗНЕС-ПЛАНУ ПІДПРИЄМСТВА
2.1 Прогнозування потоків коштів
2.2 Прогнозування звіту про фінансові результати та балансу прямим методом
2.3 Ф
ostah
: 25 ноября 2012
5 руб.
